セキュリティ対策

2021年9月13日

今日は、サーバのセキュリティ対策を行いました。
OSの核となる部分、Kernel(カーネル)のセキュリティホールの情報が公開されました。
以下報告内容です。
===========================================================
■ kernel -> kernel の netfilter に2つの脆弱性
===========================================================
概要 : kernel パッケージは、Linux オペレーティングシステムのコアを含んでおり
kernel はオペレーティングシステムの基本機能を提供しています。
kernel の netfilter 機能に2つの脆弱性が存在します。
影響 : kernel のメモリー情報がローカルユーザに漏れたり、
バッファオーバーフローを引き起こされる可能性があります。
おいおい・・・これってけっこうやばいかも。
と思うのですが、思いの外インターネット経由ではハッキングされないものです。
ローカルユーザによるハッキングが対象の場合が多いです。
というのもサーバ事態が外部に出ている訳ではなく、ルータや、ファイアウォールを介して外部に公開されている関係で直接アタックは難しい点が上げられます。
どちらかと言うと、このようなブログや、Webサーバ上で動作するCGI等のアプリケーションに内包されるセキュリティホールの方が危険度が大きいようです。
とは言ってもこのブログを続けるためにもパッチ作業は必要ですので、遠隔によるサーバメンテナンスを実行しました。

PCとネット

Posted by papas